Oracle® Fusion Middleware Oracle WebLogic Server JDBCデータ・ソースの構成と管理 11g リリース1 (10.3.4) B60997-02 |
|
前 |
次 |
次の項では、JDBCデータ・ソースを保護するためにWebLogic Serverでロールおよびポリシーがどのように使用されているのかを説明します。
オプションで、JDBCデータ・ソースへのアクセスを制限できます。WebLogic Serverでは、WebLogicリソースに誰がアクセスできるかはキュリティ・ポリシーによって決まります。WebLogicリソースとユーザー・グループまたはロールの間に関連付けを定義すると、セキュリティ・ポリシーが作成されます。WebLogicリソースにセキュリティ・ポリシーが割り当てられている場合、それに保護が設定されます。すべてのWebLogic Serverリソースのセキュリティの設定方法については、Oracle WebLogic Server管理コンソール・ヘルプの「ロールとポリシーを使用したリソースの保護」に関する項を参照してください。サーバー・リソースのセキュリティについては、「Oracle WebLogic Serverのロールおよびポリシーを使用したリソースのセキュリティ」に関する項を参照してください。
管理者がJDBCデータ・ソースに対して実行できるアクションを制限できる管理者用メソッドを割り当てることによって、JDBCリソース操作を保護できます。『Oracle WebLogic Serverロールおよびポリシーによるリソースの保護』のJavaデータベースの接続性(JDBC)リソースに関する項を参照してください。
JDBC MBeanで許容されるロールはAdminとDeployerのみです。以下の節では、JDBC MBeanに定義されるセキュリティ・ロールに関する情報が提供されます。
WebLogic Serverのデフォルトのセキュリティ設定の詳細は、Oracle WebLogic Server MBeanリファレンスのMBeanのデフォルトのセキュリティ・ポリシーに関する項を参照してください。
次のドメイン構成JDBC MBeanには、デフォルトのセキュリティ設定をオーバーライドする設定があります。
JDBCConnectionPoolMBean (非推奨)
JDBCDataSourceFactoryMBean (非推奨)
JDBCDataSourceMBean (非推奨)
JDBCMultiPoolMBean (非推奨)
JDBCSystemResourceMBean
JDBCTxDataSourceMBean (非推奨)
Oracle WebLogic Server MBeanリファレンスのドメイン構成MBeanに関する項を参照してください。
次のシステム・モジュールJDBC MBeanには、デフォルトのセキュリティ設定をオーバーライドする設定があります。
JDBCConnectionPoolParamsBean
JDBCDataSourceBean
JDBCDataSourceParamsBean
JDBCDriverParamsBean
JDBCPropertiesBean
JDBCPropertyBean
JDBCXAParamsBean
Oracle WebLogic Server MBeanリファレンスのシステム・モジュールMBeanに関する項を参照してください。